【技术实现步骤摘要】
云网端架构下通用可组合安全的可信网络连接方法
[0001]本专利技术属于信息安全
,特别设计一种通用可组合技术中的可信连接框架,可用于云网端架构场景,保证终端之间的可信网络连接。
技术介绍
[0002]物联网IoT起源于20世纪80年代的工业自动化和机器对机器M2M通信。随着互联网和无线通信技术的进步,以及2015年移动互联网的普及和5G技术的推广,物联网迎来了前所未有的增长规模。目前,全球物联网设备连接数已超过数十亿,并且预计到2025年将达到数十亿到数百亿的规模。随着物联网设备在生活生产中的广泛应用,物联网安全变成了亟待解决的问题之一。若物联网安全无法得到保障,攻击者便可利用漏洞入侵设备,窃取敏感数据、操纵系统或发动大规模网络攻击,对于企业和组织,物联网安全缺失可能导致业务中断、财务损失和声誉受损,对关键基础设施的攻击可能导致公共安全风险,如交通系统故障、能源中断和医疗设备受损等。因此,为物联网终端建立安全关联是迫切且必要的。
[0003]物联网终端设备通常由归属于各个不同管理域的数量庞大且连接机制各不相同的终端设备组成,这些设备往往无人全天候监管,处于自管自治的状态。这些特性在带来便利性与高效性的同时,也为物联网终端设备带来了安全隐患。物联网主要面临的两大威胁是传统的网络攻击与对终端系统的攻击,这些攻击一旦成功实施,便会带来无法估量的损失。由于物联网终端设备具有海量多元、机制异构、多域并存的特点,难以找到统一的安全关联方案,且各类物联网也易受各种不同的攻击,因此物联网终端的安全关联建立同样面临着严 ...
【技术保护点】
【技术特征摘要】
1.一种云网端架构下通用可组合安全的可信网络连接方法,包括如下步骤:(1)初始化密钥:1a)终端A和终端B分别在云端完成身份注册和平台注册,并在云网协同下,生成初始可信基会话密钥TK0和初始身份基会话密钥IK0;1b)在云网协同下,终端A的可信基TCB
A
和终端B的可信基TCB
B
完成平台校验,生成初始可信连接密钥RK0;(2)对所述两个终端的可信基进行校验:2a)终端A和终端B分别向平台校验理想函数模块发送平台校验消息(EAP
‑
TNC Request,sid,U
i
,NAR,NAA)和(EAP
‑
TNC Response,sid,U
i
,NAR,NAA),其中EAP
‑
TNC Request为可信网络连接发起操作代码,sid为会话标识符,U
i
为用户在系统中的身份,NAR为可信网络连接发起方的平台信息,NAA为可信网络连接响应方的平台信息,EAP
‑
TNC Response为可信连接响应操作代码;2b)平台校验理想函数模块对从两个终端A和B处收到的平台校验信息进行核查与检验,并向两个终端A和B发送校验结果(EAP
‑
TNC Established,sid,t
i
),其中EAP
‑
TNC Established为平台校验完成信息,t
i
为第i轮平台校验过程中产生的认证因子;2c)两个终端A和B利用第i
‑
1轮的可信基会话密钥TK
i
‑1和身份基会话密钥IK
i
‑1及认证因子t
i
,生成第i轮可信基密钥:TK
i
=Hash(t
i
,TK
i
‑1,IK
i
‑1),其中为Hash(.)哈希函数;(3)对所述两个终端用户的身份进行校验:3a)两个终端A和B分别向身份校验理想函数模块发送身份校验消息(EAP Request,sid,U
i
,NAR,NAA)和(EAP Response,sid,U
i
,NAR,NAA),其中EAP Request为身份校验请求操作代码,EAP Response为身份校验响应操作代码;3b)身份校验理想函数模块对两个终端A和B进行身份验证,并向其发送身份校验结果(EAP Established,sid,k
i
),其中EAP Established为身份验证成功信息,k
i
为身份验证过程中产生的认证因子;3c)两个终端A和B利用上轮可信基会话密钥TK
i
‑1,上轮身份基会话密钥IK
i
‑1及认证因子k
i
,生成本轮身份基密钥:IK
i
=Hash(k
i
,TK
i
‑1,IK
i
‑1);(4)可信网络连接的建立4a)两终端A和B分别计算本轮认证密钥AK
i
和本轮可信连接密钥RK
i
::其中f(.)为伪随机函数;4b)终端A向终端B发送密钥确认消息(TNC Success,sid,mac),其中TNC Success为可信网络连接成功信息,mac为消息认证码;终端B利用认证密钥AK
i
检测mac的正确性:若正确,则所述两个终端完成本轮可信连接,本地保存本轮密钥TK
i
以及IK
i
,并利用R...
【专利技术属性】
技术研发人员:张俊伟,周立元,马建峰,卢笛,马卓,李兴华,李腾,马鑫迪,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。